Hacking internet dövrünün ayrılmaz hissəsinə çevrilib. Bütün dünya belə hadisələrdən tez-tez danışır. Bu gün də bu barədə danışacağıq.
Dünya müasir texnologiyalardan asılıdır, onlarsız dövlət qurumlarının, infrastrukturun, şirkətlərin və sadə insanların fəaliyyəti çox vaxt qeyri-mümkün olardı. Bu asılılığın özünəməxsus mənfi tərəfi var - bizi daim haker hücumlarına məruz qoyan kibercinayətkarlar. Təəssüf ki, bu hücumlar çox vaxt kifayət qədər təsirli olur və şəxsi məlumatların, dövlət və korporativ sirrlərin oğurlanmasına gətirib çıxarır və casusluq, şantaj, basqın, qəsb və s. kimi zərərli məqsədlər üçün istifadə olunur.
Kompüter şəbəkələri və İnternet tarixində uğurlu haker hücumları halları çox olub. Kibercinayətkarlar hökumət və maliyyə institutlarından tutmuş boru kəməri operatorlarına, sənaye müəssisələrinə, enerji obyektlərinə və s. kimi müxtəlif hədəflər seçiblər. Bəzən hakerlərin vurduğu zərər enerji, nəqliyyat və digər sənaye sahələrində real iflasa gətirib çıxarırdı və nəticələrin aradan qaldırılması üçün çoxlu insan və maliyyə resurslarının xərclənməsi tələb olunurdu. Biz bu cür haker hücumlarına dair bir neçə nümunə seçmişik və təəssüf ki, qeyd etməliyik ki, son illər dünyada elektron təhlükəsizliyin səviyyəsi heç də yaxşılaşmayıb.
Gəlin tarixdə əbədi olaraq qalmış ən məşhur hacklərdən bəzilərinə nəzər salaq.
Həmçinin oxuyun: Bing-in chatbotunu sınaqdan keçirdim və müsahibə etdim
Yahoo sızması (2013-2014)
2016-cı ildə Yahoo 2013 və 2014-cü illərdə real bomba partlayışı effektinə səbəb olan haker hücumlarından sonra istifadəçi məlumatlarının sızdığını bildirdi. Hakerlərin fəaliyyəti nəticəsində platformanın xidmətlərindən istifadə edən 1 milyarddan çox insanın şəxsi məlumatları haqqında məlumat şəbəkədə sərbəst şəkildə əldə edilib. Bununla belə kibertəhlükəsizlik mütəxəssisləri əmin idilər ki, qurbanların real sayı üç dəfə çoxdur. Və tam olaraq belə idi. Bir il sonra Amerika şirkəti bunu etiraf etmək məcburiyyətində qaldı. Dünya ictimaiyyəti şoka düşdü və çox qorxdu. Şirkətin səhmləri düşdü, istifadəçilər Yahoo xidmətlərindən kütləvi şəkildə imtina etməyə başladılar.
Hücumun arxasında ölkələrdən birinin xüsusi xidmət orqanlarının olması xəbəri atəşə yağ tökdü. Beləliklə, cinayəti törədənlərin Rusiya kəşfiyyat idarəsinə bağlı hakerlər olduğu məlum olub.
Həmçinin oxuyun: Qəzəbli Qoca Geek gündəliyi: Süni İntellekt
Hacking PlayStation Şəbəkə (2011)
Rəqəmsal media əyləncə xidmətinə haker hücumu PlayStation Şəbəkə 2011-ci ildə şirkətin təhlükəsizlik mütəxəssislərinin böyük səhlənkarlığına görə tarixə düşdü. Hakerlər təxminən 77 milyon hesabdan məlumatları oğurladılar və bütün şəbəkənin əsl iflicinə səbəb oldular. Ən pisi odur ki, ələ keçirilən məlumatda xidmət istifadəçilərinin etibarlı kredit kartı nömrələri var idi.
Yapon şirkətinin işçiləri SonyBu rəqəmsal media əyləncə xidmətinin sahibi olan , əsl ümidsizlik içində idi, necə davam edəcəklərini bilmirdilər. Buna görə də, sadəcə olaraq, haker hücumunu gözləməyə çalışaraq, xidmətlərini 23 günə qədər bağladılar. Amma ən qəribəsi o idi ki, heç kim şəxsi məlumatların əlavə mühafizəsi üzərində işləməyə başlamadı. İstifadəçilər qəzəbləndilər, tələb etdilər Sony bəzi həlledici hərəkətlər. Haker hücumu və şirkət işçilərinin səhlənkarlığı təxminən 171 milyon dollara başa gəlib.Rəqəmsal media əyləncə xidmətinin populyarlığı PlayStation Şəbəkə kəskin şəkildə düşdü.
İstifadəçilərin daha da böyük axınının qarşısını almaq üçün nəsə edilməli idi. Kompensasiya istifadəçiləri kimi PlayStation Şəbəkəyə aylıq giriş əldə edildi PlayStation Üstəlik. Əlavə olaraq, Sony şəxsiyyət oğurluğu sığortasını tətbiq etdi və şirkəti məhkəməyə verməyi planlaşdıran insanlarla razılaşmanın bir hissəsi olaraq vəsait təmin etdi.
Həmçinin oxuyun:
- Qırmızı Planetin Müşahidəsi: Mars İllüziyalarının Tarixi
- Elmi baxımdan teleportasiya və onun gələcəyi
OneCoin Scam (2016)
Bu, adi bir haker hücumu deyil, uzun illər tarixdə kriptovalyuta bazarının ən böyük fırıldağı olaraq qalan nəhəng bir fırıldaqdır. Yalnız bu yaxınlarda OneCoin biznesi FTX kriptovalyuta birjasının iflası fonunda ləkələndi. Bu fırıldaq tipik Ponzi sxemi, yəni Bolqarıstanın OneCoin Ltd şirkəti tərəfindən yaradılmış maliyyə piramidası idi. Onun yaradıcısı özünü təvazökarlıqla "kripto kraliçası" adlandıran bolqar Ruzha İqnatova idi. Ona başqa bir fırıldaqçı - Sebastyan Qrinvud kömək edib.
Onlar yalnız müəllifləri tərəfindən yaradılmış daxili birjada alınıb satıla bilən saxta OneCoin tokeni yaratdılar. OneCoin Ltd OneCoin-in “bitcoin qatili” olacağını iddia etdi. Baxmayaraq ki, əslində OneCoin sikkələri tamamilə yararsız dövrələr idi. Müəyyən bir vaxtda dəyişdirici "təmir işləri ilə əlaqədar" bağlandı və vəsait offşor hesablara köçürüldü. 2016-cı ilin mart ayına qədər mövcud olmayan blokçeynə bir tokenə 4 milyard dollardan çox investisiya qoyulmuşdu. Beləliklə, bütün istifadəçi vəsaitləri sadəcə oğurlandı və təəssüf ki, geri qaytarıla bilməyəcək şəkildə itirildi.
Sebastyan Qrinvud 2018-ci ildə Taylandda həbs edilib və onun ortağı Ruza İqnatova uzun müddət gizlənib. Lakin sonda o da həbs edilərək ABŞ-a təhvil verilib. Onu 40 il həbs gözləyir. Məhkəmələr hələ də davam edir, fırıldaqçılar, deyəsən həbs olunublar, amma pul yoxdur.
Həmçinin oxuyun: FTX kriptovalyutasının dağılması: fəlakət və eyni zamanda şah əsər
Müdafiə Nazirliyinin və NASA-nın sındırılması (1999)
Bu, təkcə bu siyahıdakı ən qədim hücumlardan biri deyil, həm də ən maraqlılarından biridir. 1999-cu ildə cOmrade adlı 16 yaşlı haker ABŞ Təhdidlərin Azaldılması Agentliyinin (DTRA) istifadə etdiyi kompüter şəbəkəsinə giriş əldə etdi. Onun arxa qapıları 3-dən çox mesajı endirməyə imkan verirdi. Bu, gənc hakerə ən azı 19 əməkdaşın giriş məlumatlarını ələ keçirməyə imkan verdi. O, gizli sənədləri, agentlərin daxili yazışmalarını asanlıqla oxuya bilirdi və heç kim bundan şübhələnmirdi. Maraqlıdır ki, gənc adam marşrutlaşdırıcıya daxil olaraq hakerlik etməyi bacarıb. O, ondan parol almağa və DTRA əməkdaşlarının poçt qutularını ələ keçirməyə nail olub.
Eyni müddət ərzində eyni haker Alabama ştatının Huntsville şəhərindəki Marshall Kosmik Uçuş Mərkəzində NASA-nın 13 kompüterinə qoşulmağın yolunu tapıb. Bu ona Beynəlxalq Kosmik Stansiyanın fiziki mühitini idarə etmək üçün sənədləri və proqram təminatını yükləməyə imkan verdi. Məlumdur ki, bu proqram təminatının dəyəri o zaman 1,7 milyon dollar qiymətləndirilirdi.Bu, BKS missiyası üçün çox vacib idi, çünki o, kosmik stansiyanın ətraf mühitini, o cümlədən temperatur və rütubəti qoruyub saxlayırdı. Bu hadisədən sonra NASA hücumun miqyasını müəyyən etmək üçün bütün əməliyyatları 21 gün müddətinə dayandırmalı, podratçı işlərə və avadanlıqların dəyişdirilməsinə 41 min dollar xərcləməli oldu.
Bu 16 yaşlı haker kompüter cinayətlərinə görə həbs edilən ilk gənc haker oldu.
Həmçinin maraqlıdır:
- 10-ci ildə qara dəliklər haqqında öyrəndiyimiz 2021 ən qəribə şey
- Terraforming Mars: Qırmızı Planet yeni Yerə çevrilə bilərmi?
Petya virusu (2017)
27-ci il iyunun 2017-də güclü kompüter virusu dünyanın bir sıra şirkətlərinin işini iflic edib. Qlobal uğursuzluğa səbəb kompüterlərin işini bloklayan Petya.A ransomware virusu olub. Bundan sonra bütün dünya Rusiyanın Sandworm haker qrupunun zərərli proqram təminatından xəbər tutdu.
Əminəm ki, çoxlarınız o haker hücumunu xatırlayırsınız. Petya.A virusu kompüterdəki məlumatları şifrələyib, bundan sonra ekranda kilidin açılması üçün bitkoinlərlə 300 dollar köçürməyi tələb edən mesaj nümayiş etdirilib. Mütəxəssislər daha sonra bildiriblər ki, virusun təsiri yalnız Windows sistemli kompüterlərə aiddir. Kompüterlər fişinq e-poçtları vasitəsilə yoluxur (fishing internet fırıldaqçılığının bir növüdür, məşhur brendlərin e-poçtları adı altında cinayətkarlar məxfi istifadəçi məlumatlarına giriş əldə etdikdə). Mütəxəssislər virusun saxta elektron imzadan istifadə etdiyini müəyyən ediblər Microsoft.
Hakerlər tərəfindən hazırlanmış “Petya” silicisi (fidyə proqramına bənzəyən zərərli məlumatların məhv edilməsi proqramı) Ukrayna şirkətlərinin və dövlət təşkilatlarının kompüterlərinə paylanaraq, onların işini iflic edib. Xüsusiyyətlərinə görə proqram Avropa və ABŞ daxil olmaqla başqa yerlərdə də yayılmağa başladı. Ağ Evin hesablamalarına görə, bu virusa yoluxma nəticəsində dəymiş ziyanın dəyəri təkcə ABŞ-da 10 milyard dolları ötüb.Ukrayna iqtisadiyyatı da 4 milyard dollar itki verib və biz bunun nəticələrini uzun müddət hiss etdik.
Həmçinin oxuyun: Google bizim haqqımızda nə bilir? Bunu necə yoxlamaq və izləməni söndürmək olar
Stuxnet (2010)
Stuxnet qurdu sənaye casusluğunun universal avtonom alətidir, o, sənaye obyektlərinin emalı, məlumatların toplanması və operativ dispetçer nəzarətinə cavabdeh olan əməliyyat sisteminə daxil olmaq üçün nəzərdə tutulmuşdur. Lakin, əksər oxşar viruslardan fərqli olaraq, Stuxnet-in əsas istifadəsi məlumat oğurluğu deyil, sənaye avtomatlaşdırılmış sistemlərinin zədələnməsi ola bilər. Bu sinifin qurdları gözlənilməz olaraq sistemdə hərəkətsiz rejimdə ola bilər və müəyyən bir zamanda sənaye avadanlıqlarını söndürə bilən əmrlər verməyə başlayır.
Bu kompüter virusu 2010-cu ildə Windows kompüterlərini kütləvi şəkildə yoluxdurmuşdur. Uzun müddət kibertəhlükəsizlik mütəxəssisləri bununla mübarizə yollarını tapmağa çalışdılar. Sizə daha çox deyəcəyəm, hələ də mövcuddur.
Stuxnet sənaye qurğularına casusluq etmək və yenidən proqramlaşdırmaq üçün istifadə edilən ilk şirkət olması ilə tanınır. Proqram təminatı ABŞ və İsrail agentlikləri tərəfindən birgə yaradılıb və onlar ondan İranın uranın zənginləşdirilməsi obyektlərinə hücum etmək üçün istifadə ediblər. Siemens Step7 idarəetmə proqramını yoluxdurmaqla Stuxnet sentrifuqaları zədələyə və bütün sənaye prosesini poza bildi.
Həmçinin oxuyun: Hesabın sındırılmasının qarşısını necə almaq olar Facebook?
Uber məlumat sızması (2016)
2016-cı ildə hakerlər Uber-in serverlərinə kütləvi hücuma keçdilər. Əvvəlcə onlar hücumçuların platformanın 57 milyon istifadəçisinin və sürücülərin məlumatlarını oğurladığını bildiriblər. Maraqlıdır ki, iş yalnız 2022-ci ildə ictimailəşdi və bu, nəhəng tənqid dalğasına səbəb oldu. Eyni zamanda məlum olub ki, hakerlər 77 milyon istifadəçi və sürücünün şəxsi məlumatlarını oğurlaya bilib.
Təcavüzkarlar Teqtivity ilə işləyən şirkətlər haqqında məlumatları saxlayan Teqtivity-nin AWS ehtiyat serverinə giriş əldə edə biliblər. Yəni, istifadəçilərin cihazları haqqında məlumatlar - seriya nömrəsi, markası, modeli, xüsusiyyətləri, həmçinin istifadəçilərin özləri haqqında məlumatlar - ad, soyad, iş elektron poçt ünvanı, iş yeri haqqında məlumatlar hakerlərin əlinə keçib. Bu, dünyada böyük rezonansa səbəb oldu.
Uber rəsmiləri həmçinin etiraf ediblər ki, onlar ransomware proqramını silmək üçün hakerlərə 100 dollar fidyə ödəməyə razılaşıblar, buna görə də 000-cı ildə iş açıqlanmadı. Lakin Uber xidmətinə inam sarsılıb.
Həmçinin oxuyun: Niyə Mark Zukerberq Dəmir Adamdan yaxşıdır?
Marriott otellər şəbəkəsinə hücum (2014)
2014-cü ildə hakerlər Marriott otellər şəbəkəsinin serverlərini sındıraraq yeddi milyon Britaniya müştərisinin kredit kartı məlumatlarını oğurlamışdılar. Məsələni daha da pisləşdirmək üçün, bu məlumat onlar tərəfindən deşifrə edilib, çünki deşifrə açarları müştərilərin pasport nömrələri də daxil olmaqla eyni serverdə saxlanılıb. Oxşar problem 2016-cı ildə Marriott tərəfindən mənimsənilən Starwood Hotels şəbəkəsində də yaranmışdı. Ancaq ən pis tərəfi odur ki, sızma xəbərləri yalnız 2018-ci ildə çıxdı, buna görə də dörd il ərzində otel müştəriləri vəsaitlərini itirmək riski ilə üzləşdilər.
Otel şəbəkəsinin sahibləri uzun müddətdir ki, bu haker hücumu ilə bağlı reklamın olmasını istəmirdilər. Beş milyondan çox iddia qaldırılıb və hələ də baxılmaqdadır. Baxmayaraq ki, bəzi müştərilər artıq müxtəlif məbləğlərdə kompensasiya ala biliblər.
Həmçinin oxuyun: Sabahın blokçeynləri: sadə sözlərlə kriptovalyuta sənayesinin gələcəyi
Kasey-in qlobal müştəri bazasına hücum
REvil-dən olan hakerlər, idarəetmə xidmətləri provayderi SolarWinds-in serverlərinə giriş əldə etdikdən sonra Kasey-in qlobal müştəri bazasına daxil olan ransomware proqramı hazırladılar. Uzaqdan monitorinq və idarəetmə üçün istifadə edilən VSA serverlərinin saxta yeniləməsindən istifadə edərək, zərərli proqram 60 Kaseya tərəfdaş şirkətinə paylanıb.
2021-ci ildə ABŞ-da Müstəqillik Gününün qeyd olunmasından bir qədər əvvəl baş verən bu mürəkkəb hücum proqram təminatı ilə təmin edən və bir çox şirkətlərin daxili kompüter şəbəkələrini təmin edən Kaseya şirkətinin xidmətlərindən istifadə edən yüzlərlə Amerika şirkətinə təsir etdi.
Hücum qurbanlarının dəqiq sayı hələ də dəqiqləşdirilir, lakin artıq məlumdur ki, Amerika şirkətləri ilə yanaşı, digər şirkət və təşkilatlar da, xüsusən də Coop şəbəkəsinin 600 İsveç supermarketi, iki Hollandiya İT şirkəti zərər çəkib. , və hətta Yeni Zelandiyada 11 məktəb.
Kaseya özü 40-dan az müştərisinin təsirləndiyini iddia edir. Lakin Kaseya öz növbəsində bir çox başqa şirkətlərə İT xidmətləri göstərən şirkətləri proqram təminatı ilə təmin etdiyi üçün qurbanların sayı daha çox ola bilər.
Həmçinin maraqlıdır: Twitter Elon Musk əlində - təhlükə və ya "təkmilləşmə"?
Hakerlər Colonial Pipeline qarşı
Bu, bizim siyahıdakı ən son nümunələrdən biridir və eyni zamanda ABŞ-da infrastruktura edilən ən böyük hücumdur. DarkSide qrupunun rus hakerləri ABŞ-ın cənub-şərqində neft kəmərini idarə edən Colonial Pipeline şirkətinin sisteminə ransomware proqramından istifadə ediblər.
Colonial Pipeline 2021-ci ilin mayında ransomware hücumunun qurbanı oldu. Nəticədə, boru kəmərinin bəzi rəqəmsal sistemləri yoluxdu və bir neçə gün bağlandı.
Bağlanma Şərq Sahilindəki istehlakçılara və aviaşirkətlərə təsir etdi. Boru kəməri nefti emal zavodlarından sənaye bazarlarına nəql etdiyi üçün pozuntu milli təhlükəsizliyə təhdid hesab olunurdu. Buna görə prezident Co Bayden hətta fövqəladə vəziyyət elan etdi.
Hücum Virciniya da daxil olmaqla bir çox yanacaqdoldurma məntəqəsinin müvəqqəti bağlanmasına səbəb olub. DarkSide təqribən 4,4 milyon dollar fidyə tələb edib.Colonial Pipeline DarkSide-ın hakerlərinə deşifrə açarını əldə etmək üçün pul ödəyib və bu, şirkətin İT işçilərinə öz sistemlərinə nəzarəti bərpa etməyə imkan verib. Lakin bu fidyənin böyük hissəsi sonradan Amerika xüsusi xidmət orqanları tərəfindən geri qaytarıldı.
Ətrafımızdakı dünya, İnternet və özümüz daim dəyişir. Biz hadisələr və məlumatların burulğanında yaşayırıq, ünsiyyət qururuq, işləyirik və özümüzü təkmilləşdiririk. Təbii ki, hakerlər bununla da dayanmır, öz bacarıqlarını və hakerlik vasitələrini və DDoS hücumlarını daim təkmilləşdirməyə çalışırlar. Buna görə də yadda saxlamalısınız ki, İnternetin təhlükəsizliyindən asılı olan sizsiniz. Ehtiyatlı olun və özünüzə qulluq edin!
Həmçinin oxuyun: